## Instructure Confirma Violação de Dados **Instructure** relatou inicialmente um incidente de cibersegurança na sexta-feira à noite, o que levou a uma investigação imediata. No sábado, o Chief Information Security Officer Steve Proud confirmou que atacantes obtiveram acesso não autorizado a informações de usuários, incluindo nomes, endereços de e-mail, números de identificação de estudantes e mensagens de usuários. Proud declarou que o incidente foi contido com a ajuda de especialistas em cibersegurança. As medidas de contenção incluíram a revogação de credenciais privilegiadas e tokens de acesso, além da implantação de patches de segurança. No entanto, algumas dessas medidas interromperam temporariamente os serviços para os clientes. Notavelmente, **Instructure** afirmou que nenhuma informação financeira, senhas ou documentos governamentais foram comprometidos durante o ataque. ## ShinyHunters Reivindica Responsabilidade O grupo **ShinyHunters** reivindicou a responsabilidade pelo ataque no domingo, alegando o roubo de 3,6 TB de dados de mais de 9.000 escolas. **Instructure** ainda não comentou sobre a validade dessas alegações. Esta não é a primeira vez que **Instructure** é alvo de **ShinyHunters**. A empresa já havia sido atacada em setembro como parte de uma campanha mais ampla que visava plataformas de armazenamento de dados. ## Um Padrão de Ataques O grupo **ShinyHunters** tem se tornado cada vez mais ativo, com ataques recentes visando várias organizações de alto perfil, incluindo **ADT**, **McGraw Hill** e **Rockstar**. Eles também já atacaram instituições educacionais como **Harvard** e a **University of Pennsylvania**. ## A Ameaça Crescente aos Dados Educacionais Este incidente destaca a ameaça crescente aos dados educacionais mantidos por empresas terceirizadas. Em janeiro de 2025, a **PowerSchool** sofreu uma violação significativa que expôs dados sensíveis de milhões de estudantes e professores. Essa violação, que incluiu informações sensíveis como status de educação especial e detalhes de saúde mental, resultou em múltiplos processos alegando práticas inadequadas de cibersegurança.